Політика конфіденційності - x.doctor

1. Ідентифікація оператора даних

x.doctor управляється компанією x.doctor OÜ, що знаходиться за адресою: Harju County, Tallinn, Kesklinna linnaosa, Narva mnt 5, 10117, Estonia. Ми є оператором даних, відповідальним за обробку ваших персональних даних. З питань звертайтеся до Відповідального за захист даних (DPO) за адресою: support@x.doctor.

2. Збір та використання даних

2.1 Типи даних, що збираються

Коли ви використовуєте платформу x.doctor, ми збираємо персональні дані лише в обсязі, необхідному для надання послуг. До них належать:

• Ідентифікаційні дані: Ім'я та прізвище, номер телефону, адреса електронної пошти;
• Конфіденційні дані про здоров'я: Медична історія, симптоми, діагнози, рецепти та інша інформація, що стосується медичних консультацій (збирається лише за явної згоди);
• Фінансові дані: Деталі платежів, здійснених через платформу (обробляються через авторизованих платіжних провайдерів);
• Технічні дані: Дані авторизації;
• Інші дані: Інформація, добровільно надана в повідомленнях або формах.

Ми не збираємо конфіденційні дані без вашої явної згоди. Дані дітей віком до 16 років збираються лише за згодою батьків або законного представника.

2.2 Цілі та правові підстави обробки

Зібрані дані обробляються на таких правових підставах (ст. 6 та 9 GDPR):

• Виконання договору: Для забезпечення зв'язку між пацієнтами та лікарями, надання дистанційних медичних послуг та обробки платежів;
• Явна згода: Для обробки конфіденційних даних про здоров'я та надсилання необов'язкових сповіщень (наприклад, маркетингових, лише за згодою);
• Юридичні зобов'язання: Для виконання законодавчих вимог, таких як медична або податкова звітність;
• Законні інтереси: Для покращення послуг, запобігання шахрайству та забезпечення безпеки платформи (з урахуванням балансу ваших прав).

Ми не використовуємо дані для автоматизованого профілювання або автоматизованих рішень, що суттєво впливають на вас, без згоди.

3. Безпека даних

Ми впроваджуємо суворі технічні та організаційні заходи для захисту даних від несанкціонованого доступу, втрати, зміни або знищення. До них належать:

• Наскрізне шифрування (SSL/TLS) для всіх передач даних;
• Регулярні аудити безпеки та тестування на проникнення;
• Обмежений доступ до даних лише для авторизованого персоналу із зобов'язаннями щодо конфіденційності;
• Захищені резервні копії та плани аварійного відновлення.

У разі порушення безпеки ми повідомимо вас протягом 72 годин відповідно до GDPR, якщо ризик високий.

4. Передача та трансфер даних

Ми не продаємо та не здаємо в оренду ваші дані. Дані можуть передаватися лише в таких випадках:

• Авторизованим обробникам: Постачальникам послуг (наприклад, платіжним процесорам, хмарному хостингу), що діють за нашими інструкціями та з угодами про обробку даних (DPA);
• Медичним фахівцям: Лікарям або спеціалістам, залученим до надання вам медичних консультацій, лише за вашою згодою;
• Юридичні запити: Компетентним органам (наприклад, поліції, судам) на підставі дійсного запиту, включаючи зобов'язання щодо медичної звітності;
• У разі злиття/продажу: Правонаступникам на аналогічних умовах захисту.

Якщо дані передаються за межі Європейського економічного простору (ЄЕП), ми використовуємо стандартні договірні умови (SCC) або інші механізми GDPR для забезпечення належного рівня захисту.

5. Зберігання та строки зберігання даних

Дані зберігаються на захищених серверах у ЄС. Строки зберігання:

• Медичні дані: Зберігаються 10 років з моменту останньої взаємодії відповідно до законодавчих медичних вимог;
• Фінансові дані: 7 років для податкових цілей;
• Дані облікового запису: Поки обліковий запис активний, плюс 1 рік після видалення;
• Технічні дані: 6 місяців для цілей безпеки та аналізу.

Після закінчення строку дані видаляються або незворотно анонімізуються.

6. Ваші права

Відповідно до GDPR ви маєте такі права:

• Право на доступ: Отримати копію даних, що зберігаються;
• Право на виправлення: Виправити неточні дані;
• Право на видалення (право бути забутим): Видалити дані з урахуванням законних винятків;
• Право на обмеження: Обмежити обробку;
• Право на заперечення: Заперечити проти обробки на підставі законних інтересів;
• Право на перенесення даних: Отримати дані в структурованому форматі;
• Право на відкликання згоди: У будь-який час, без впливу на попередню обробку.

Для реалізації своїх прав зв'яжіться з нами за адресою support@x.doctor. Ми відповідаємо протягом максимум 1 місяця. Якщо ви незадоволені, ви можете подати скаргу до Національного органу з нагляду за обробкою персональних даних (ANSPDCP) у Румунії або еквівалентного органу у вашій країні.

7. Зміни до Політики конфіденційності

Ми залишаємо за собою право оновлювати цю політику. Про суттєві зміни ви будете повідомлені електронною поштою або на платформі за 30 днів. Попередні версії доступні за запитом.

8. Контакти

З питань звертайтеся:

• Електронна пошта: support@x.doctor;
• Адреса: Harju County, Tallinn, Kesklinna linnaosa, Narva mnt 5, 10117, Estonia.